[Avancé] - Gestion QoS et protocole RSVP sous Linux

[webseb]

Bonjour à tous,

Contexte

Dans le cadre d'un projet sur la sécurisation de la VoIP, je dois gérer et favoriser la QoS au niveau d'une passerelle (genre ipcop LAN WAN DMZ).

Je compte donc gérer la QoS en sortie grâce à une file d'attente basée sur les classes (HTB avec 5 sous files SFQ selon la priorité désirée) et en entrée grâce à IMQ (qui me permettra de faire de la QoS entrante exactement comme en sortie). La selection de la bonne sous file d'attente sera choisi par le classificateur fw en fonction du marquage que j'aurai pu effectuer dans les tables mangles PREROUTING ET POSTROUTING.

Bref une implémentation assez classique (Reprise dans une extension d'ipcop, même si ça fait beaucoup d'acronymes d'un coup! lol), c'est du moins la solution que j'ai retenu après l'excellent HOW to du routage avancé et du contôle de traffic sous Linux disponible ici : http://www.linux-france.org/prj/inetdoc/guides/lartc/

Au niveau du traffic traversant la passerelle, mon idée est la suivante :

Toute la gestion du traffic VoIP sera dirigé par défaut dans la sous-file prioritaire et le champ TOS (si c'est pas déjà fait) sera positionné à Minimize-Delay (pour essayer de favoriser la QoS sur les routeurs suivants).

Problème

J'aimerais bien également ajouter la gestion du protocole RSVP en interne (genre entre le LAN et la DMZ si jamais un des équipements utilise ce protocole) et l'utiliser directement pour décider vers quelle sous-file envoyer le traffic.

La séléction de la bonne sous-file ne serai plus assurée la FW (marquage des paquets par iptables) mais par le classificateur rsvp des files d'attentes (HTB ou CBQ). Hors j'ai beaucoup de mal à trouver de la documentation sur ce sujet. Le HOWTO Lartc (donné en lien ci-dessus) et les différents tutoriels que j'ai trouvé n'aborde pas ce point.

J'aurai juste donc voulu savoir si certains auraient de la documentation, des liens ou un exemple de configuration de la QoS sous Linux avec le protocole RSVP

D'avance merci,


.webseb

[Franck78]

Je vois pas vraiment ou il y a un problème. D'un coté tu as les gestionnaires de file d'attente (qdisc) et de l'autre les classificateurs (filtres).
Si tu comprends ce que tu as lu, tu dois bien être capable de trouver le format d'un trame RSVP et construire le filtre qui l'identifie.... à moins qu'il n'y ait un vrai problème et dans ce cas pourquoi pas le décrire ?

Code: Tout sélectionner

La plupart des commandes présentées ici commencent avec le préambule suivant :
# tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 ..
Ils sont appelés filtres u32 et analysent N'IMPORTE QUELLE partie d'un paquet.


http://opalsoft.net/qos/index.htm

[webseb]

Effectivement il y également cette solution la, mais il existe également un filtre rsvp (à l'instar de fw ou u32), je voulais de la documentation sur ce filtre qui, puisqu'il existe et est dédié à RSVP, doît sûrement permettre une gestion plus fine de ce protocole.

[Franck78]

J'ai pas compris. Tu veux utiliser la "qos" (tc & co) ou autre chose ?

[webseb]

Oui je veux utiliser la QoS avec TC (file HTB) sous linux.

D'après mes lectures, le but d'utiliser RSVP est de ne pas avoir à choisir le traffic à favoriser, c'est le protocole lui même qui se charge de ça. Le routeur maintient une table d'état de session et de ses routeurs voisin qui utilisent rsvp et gère tout seul (grâce à un démon) les demandes de qualité de service des applications et des protocoles utilisant RSVP. C'est une autre approche de la QoS (modèle INTSERV en opposition à DIFFSERV basé principalement sur le champs ToS d'IP ou DSMARK).

fw
Base la décision sur la façon dont la pare-feu a marqué les paquets.

u32
Base la décision sur les champs à l'intérieur du paquet (c'est-à-dire l'adresse IP source, etc.)

route
Base la décision sur la route à emprunter par le paquet.

rsvp, rsvp6
Base la décision sur la cible (destination, protocole) et, optionnellement, sur la source.

Le routeur gère donc (enfin je pense) lui même (en fonction des demandes effectuées ou non par RSVP) la priorité et la sous-file à emprunter pour les protocoles ayant fait appel à RSVP et demandé un delai minimum par exemple.

Je ne veux donc pas simplement favoriser le protocole RSVP, protocole de qualité de service qui ne transporte rien d'essentiel (envoie juste des messages sur l'état des session etc...). Cela n'aurai pas beaucoup d'intêret, et la oui les filtres fw ou u32 me permettraient facilement de repérer ce traffic et de l'envoyer dans la sous-file la plus rapide.

Les routeurs sur Internet ne sont pas "compatible" rsvp et c'est pour cela que cette approche est principalement utilisé en interne.

Mon objectif est d'utiliser l'approche interserv/rsvp si elle est utilisée dans le réseau sous-jacent (intégration par exemple de ma passerelle aux milieu de routeurs cisco utilisant rsvp, rien à configurer de plus, la gestion des files serait automatiquement configuré par RSVP, mon routeur serait "compatible rsvp" et le traffic prioritaire sur les autres routeurs le seraient également sur ma passerelle). Sinon (si RSVP n'est pas utilisé) d'utiliser l'approche Diffserv plus classique, avec ma propre gestion des files d'attente et un filtre fw ou u32 pour la décision.

Le problème est qu'il est très difficile d'avoir de la doc sur RSVP et sa configuration sous Linux et c'est pour ça que je demande un peu d'aide (quitte à me faire recadrer sur RSVP si j'ai rien ou mal comprit lol !)

[Franck78]

Je comprend mieux ton problème. Il n'y a pas grand chose de vivant remonté par un google (rsvp linux implementation)
A croire que ca n'intéresse pas vraiment. Donc ta première mission n'est pas de trouver comment l'utiliser [rsvp] mais bien de trouver une implémentation linux vivante... Ca commence dans le kernel, mais est-ce nécessaire et suffisant ?

Une autre doc claire sur la qos:
http://lea-linux.org/cached/index/Leapr ... u-qos.html
Mais rien sur rsvp

[webseb]

Clair, ce que j'ai trouvé de plus récent utilisé date de 2004. Etant en noyau 2.6 je pense que ça va pas être évident lol ! Mais bon vu la popularité de ce protocole sur internet je me demande si je vais poursuivre l'idée. Dommage, en théorie ça paraissait bien , mais visiblement sous linux ça n'a pas eu grand succès !

En tout cas si certains l'on déjà mit en place, je suis preneur de tout conseil !

[olivier.ferveur]

Je suis moi meme interessé sur le sujet RSVP et qos mais dans un autre contexte. L'approche Intserv n'est plus trop d'actualité ce qui explique que tu ne trouve pas trop de doc. Il existe cepandant une exception. Le protocole RSVP a était réutilisé pour faire de la signalisation de label pour MPLS (RSVP-TE). a ce titre tu retrouve des implémentations du protocole dans quakka. Je suis pas sur que tu pourras l'utilisé je regarde également de mon coté si jamais j'avance sur le sujet je vous tiendrait au courant.